“互联网保险业务”必须过三级等保!
近日,由银保监会中介监管部牵头起草的《互联网保险业务监管办法(征求意见稿)》(以下简称《征求办法》)开始向业内征求意见。对此《2019版征求办法》业内专业人士表示,此次新规延续严监管的态势,强调“机构持牌、人员持证”的底线,同时将防控风险与鼓励创新并举,这也与促进互联网保险业的发展相匹配。
此次《征求办法》内容从30条增加至106条,新增内容从宏观到微观,对互联网保险业务的各个方面均作出了明确的规定。
《网络安全等级保护》成为准入门槛
《征求办法》中要求持牌机构网络安全等级保护达到三级,非持牌机构网络安全等级保护达到二级。开展互联网保险业务的保险机构及其自营网络平台应具备“具有支持互联网保险业务运营的信息管理系统和核心业务系统,并与保险机构内部其他应用系统有效隔离”、“具有完善的边界防护、入侵检测、数据保护以及灾难恢复等信息安全防护手段和管理体系”、“自营网络平台、支持互联网保险业务运营的信息管理系统和核心业务系统最低应按照国家网络安全等级保护三级标准进行防护,获得国家网络安全等级保护三级认证信息系统安全等级保护三级认证,定期开展等级保护测评”。未做等级保护工作的,根据情节轻重由中国银保监会及其派出机构责令停止相关互联网保险业务,给予警告或给予罚款处置。
加强风险管控与个人信息管理
《征求办法》中对于开展互联网保险业务的保险机构所提出的风险管控要求也有进一步门槛抬高。根据要求,保险机构风险管控建设方面要做的至少包括:加强信息系统和业务数据的安全管理、建立客户信息保护制度、制定互联网保险业务经营中断应急处置预案,建立健全互联网保险反洗钱和反恐怖融资的风险评估、客户身份识别、身份资料和交易记录保存制度,建立健全互联网保险反欺诈制度等等。
互联网保险通过网络进行投保、缴费、理赔等一系列工作,信息安全是最大的危险。互联网保险涉及到大量客户资料信息系统安全等级保护三级认证,如果不法分子利用技术漏洞恶意篡改数据、盗取客户信息等,将干扰正常投保工作,不仅严重影响到投保人的利益,而且很大程度上阻碍了互联网保险的发展。这也是为什么《征求办法》中要求持牌机构网络安全等级保护达到三级,非持牌机构网络安全等级保护达到二级的原因。
上海霆懋科技是一家为广大企事业单位提供信息安全服务及信息安全集成全方面解决方案的科技公司。同时可提供解决方案中所需的各项安全产品及完善的售后服务。在辅助企业完成等级保护建设工作的同时,切实提升企业客户的信息安全防护能力,使客户信息系统满足国家等级保护基本要求。
业 务 咨 询 , 请 致 电:
以上内容由51税知网整理,希望对大家有所帮助!与智慧同行,开启你的创业之路!